Restriction rules vs scoping rules vs sharing rules
Sharing rules öppnar åtkomst, restriction rules minskar den, scoping rules sätter bara standardvyn. Så skiljer de sig och när du använder vilken.
Det mesta av Salesforces delningsmodell vet bara hur man öppnar åtkomst. Restriction rules och scoping rules är de nyare verktygen som ändrar på det — men de gör väldigt olika saker, och de är lätta att blanda ihop. Så här hänger alla tre samman.
Kartan på en rad
- Sharing rules — öppnar åtkomst. Ger poster till användare som annars inte skulle se dem.
- Restriction rules — minskar åtkomst. Filtrerar bort poster en användare annars skulle få se.
- Scoping rules — fokuserar vyn. Ändrar vilka poster som visas som standard, utan att ändra åtkomsten.
Två av dessa påverkar säkerheten; en gör det inte. Det är skillnaden att hålla reda på.
Sharing rules: öppna upp åtkomst
Sharing rules ligger ovanpå organisationens standardinställning (OWD) och beviljar ytterligare åtkomst baserat på ägarskap eller kriterier. De kan bara vidga åtkomst — aldrig snäva in den. Om du behöver en repetition av hur de jämförs med hierarkin, se sharing rules vs rollhierarki.
Det här är det additiva beteendet där mest tillåtande vinner, som ligger i hjärtat av modellen för poståtkomst.
Restriction rules: minska åtkomst
Restriction rules är undantaget från “Salesforce-delning öppnar bara åtkomst”. En restriction rule definierar vilka poster en användare får se, och tillämpas ovanpå allt som delningsmodellen har beviljat — vilket i praktiken filtrerar resultatet.
Om organisationens standardinställning (OWD), rollhierarkin och sharing rules tillsammans skulle visa en användare 10 000 poster, kan en restriction rule snäva in det till den delmängd som matchar dess kriterier.
Exempel. Supportagenter har bred åtkomst till Cases via en sharing rule, men konsulter bland dem ska bara se icke-konfidentiella ärenden. En restriction rule på Case — Confidential = false för konsulternas permission set — tar bort de konfidentiella från det de kan se, även om delningen tekniskt sett beviljade dem.
Det här är verktyget att ta till när frågan är “hur tar jag bort åtkomst”.
Scoping rules: fokus, inte säkerhet
Scoping rules styr vilka poster som visas som standard i listvyer, sökningar och rapporter — baserat på villkor som ägare, roll eller region. Avgörande:
Scoping rules begränsar inte åtkomst. En användare kan byta scope till “alla poster jag har åtkomst till” och se allt delningen ger dem.
De är en produktivitetsfunktion: visa en upptagen säljare sin egen region först, utan att tvinga fram det. Om en användare måste hindras från att se poster är scoping rules fel verktyg — använd restriction rules.
Sida vid sida
| Sharing rules | Restriction rules | Scoping rules | |
|---|---|---|---|
| Effekt på åtkomst | Öppnar upp | Minskar | Ingen |
| Säkerhetskontroll? | Ja | Ja | Nej (endast fokus) |
| Kan användaren åsidosätta? | Nej | Nej | Ja (byta scope) |
| Riktning | Lägger till åtkomst | Tar bort åtkomst | Filtrerar standardvyn |
| Typisk gräns | Många | ~2 aktiva/objekt | ~2 aktiva/objekt |
Sätta ihop dem
Ett realistiskt objekt kan använda alla tre: en Private OWD, sharing rules för att ge team den åtkomst de behöver, en restriction rule för att skära ut en känslig delmängd från konsulter, och en scoping rule så att varje användare landar på sin egen region som standard. Var och en gör ett jobb; tillsammans formar de både vad användare kan se och vad de ser först.
Haken: effektiv åtkomst är summan
Att lägra verktyg som öppnar, minskar och fokuserar gör frågan “vad kan den här användaren faktiskt se?” genuint svår att besvara genom inspektion — beviljad delning minus restriktionsfilter, med scoping bortsett. Det är precis den uträkning AgentForceAccess gör åt dig: fråga vad en användare verkligen kan komma åt, så tar verktyget hänsyn till både delningen som beviljar den och de restriction rules som skär ner den, på vanlig svenska.
Vanliga frågor
Vad är skillnaden i en mening?
Sharing rules ger åtkomst som en användare inte hade, restriction rules tar bort åtkomst som en användare hade, och scoping rules förfiltrerar bara listvyer och sökningar utan att påverka åtkomsten alls.
Kan en restriction rule åsidosätta en sharing rule eller rollhierarkin?
Ja. Restriction rules läggs ovanpå delningsmodellen och filtrerar de poster en användare kan se, även sådana som organisationens standardinställning (OWD), rollhierarkin eller sharing rules annars skulle exponera. Det är så du faktiskt minskar åtkomst i Salesforce.
Döljer scoping rules poster av säkerhetsskäl?
Nej. Scoping rules ändrar bara standarduppsättningen poster som visas i listvyer, sökningar och rapporter. En användare kan byta scope till "alla poster jag har åtkomst till", så de handlar om fokus och produktivitet, inte säkerhet. Använd restriction rules när åtkomsten verkligen måste begränsas.
Finns det begränsningar för dessa regler?
Ja. Restriction rules och scoping rules är var för sig vanligtvis begränsade till upp till 2 aktiva regler per objekt, och är tillgängliga för anpassade objekt plus ett urval standardobjekt som Account, Case, Contact, Event, Lead, Opportunity och Task. Kontrollera de aktuella gränserna för din edition.
Se det i din egen organisation
AgentForceAccess förklarar, på vanlig svenska, varför vilken användare som helst kan se vilken post eller fil som helst — över varje delningsmekanism i Salesforce.
Begär förhandsåtkomst